مخاطر تقنية المعلومات

الاحتمالية

ثقافة تأمينية

مخاطر تقنية المعلومات
تعد تكنولوجيا المعلومات والاتصالات المحرك التقني الأساسي في كافة قطاعات الإقتصاد الوطني (ICT) الوطني بشكل عام وفي قطاع الخدمات المالية بشكل خاص، حيث تعتبر أتمتة المعلومات وأرشفتها والربط الالكتروني بين كافة أقسام المنشأة أساس لنجاح تلك المنشأة في أدائها لمهامها وتحقيق أهدافها بفعالية، إضافة إلى توفيرها لقاعدة بيانات جيدة تسهم في تطوير أعمالها باستمرار، إلا أن استخدام وسائل تكنولوجيا المعلومات يحمل الكثير من المخاطر التي قد تؤثر على سير العمل في الشركة وربما يصل ذلك إلى توقف أعمالها تماماً، ويختلف تأثير ذلك حسب نوع الشركة وطبيعة نشاطها حيث أن تعطل نظام المعلوماتية في شركة تأمين سيؤدي إلى توقف عمل الشركة بشكل شبه كامل حيث سيتوقف إصدار وثائق وإجراء عمليات الإعادة الاختيارية التي تتطلب اتصالات دائمة مع معيدي التأمين.
كما تعتبر مخاطر تقنية المعلومات من أهم المخاطر التي تتعرض لها شركات إدارة النفقات الطبية (TPA) التي ترتكز في أداء عملها على الأنظمة المعلوماتية واستخدام شبكة الانترنت لتحقيق الربط اللازم مع مقدمي الخدمات الطبية من أطباء ومستشفيات وغيرها.......
لتوضيح مخاطر تقنية المعلومات أعدت مديرية الدراسات وإدارة المخاطر في هيئة الإشراف على التأمين سجلاً لمخاطر تقنية المعلومات متضمناً أهم تلك المخاطر والإجراءات الواجب اتباعها لمواجهة كل منها.

مخاطر تقنية المعلومات: وتشمل إمكانية حصول أخطاء أو بطء أو توقف في سير أعمال الشركة، بسبب مشاكل ناجمة عن أنظمة تقنية المعلومات(الأتمتة) التي تستعملها الشركة، إضافة إلى مخاطر الملاحقة القانونية الناتجة عن استخدام برامج بطريقة غير قانونية.

العوامل المسببة لحدوث مخاطر تقنية المعلومات:
انقطاع التيار الكهربائي.
حدوث أعطال فنية وتقنية بالأجهزة المستخدمة وتضررها.
سرقة المعلومات والعبث المتعمد (الداخلي أو الخارجي) بقاعدة البيانات.
استخدام برامج غير قانونية وتقنيات غير مسموح بها .
اسناد المهام في الشركة لموظف واحد ضمن قسم المعلوماتية نتيجة ضعف الخبرة الفنية والعملية لبعض موظفي هذا القسم أو موظفي الشركة بشكل عام.

و يقع على عاتق شركات التأمين جراء ما سبق ذكره اتخاذ الإجراءات اللازمة لتفادي الوقوع في أحد هذه العوامل، و كمثال لهذه الإجراءات نستعرض الجدول التالي الذي يمثل نموذجاً لسجل مخاطر تقنية المعلومات في شركة التأمين أو شركة إدارة النفقات الطبية TPA.

احتمالية حدوث الخطر
(تكرار وقوع الخطر)
1 مرة واحدة خلال العام

2 1-3 مرات خلال العام

3   4-6 مرات في العام
4   7-10مرات في العام
5   10 مرات فما فوق
   درجة تأثير الخطر
(الخسارة التي يسببها وقوع الخطر)
1   منخفض
(أقل من.......ل.س)
2   متوسط
(من......إلى.......ل.س)
3   مرتفع
(من......إلى.......ل.س)
4   مرتفع جداً
(من......إلى.......ل.س)

أسباب نشوء الخطر
احتمال حدوثه الدرجة الأثر الإجمالي الإجراءات المتّبعة

استخدام برامج غير قانونية وتقنيات غير مسموح بها. .
1 3 3 1- استخدام برامج معلوماتية موثقة وموثوق بها وأصلية.
2- فرض عقوبات على من يستخدم البرامج غير القانونية.

سرقة المعلومات والعبث المتعمد (الداخلي أو الخارجي ) بقاعدة البيانات    2   4   8   1-   حفظ جميع البيانات المالية والمعلومات الأخرى الحساسة في مكان آمن.
2-   تأكد الشركة من تجهيزها بنظام تقنية معلومات مناسب لحماية أمن البيانات.
3-   اجراء تغيير بشكل دوري لكلمة المرور للنظام لحمايته من الاختراق والتخريب المتعمد.

حدوث أعطال فنية وتقنية بالأجهزة المستخدمة وتضررها
   4   4   16   1-   اجراء نسخة احتياطية لقاعدة البيانات بشكل يومي.
2-   وضع أنظمة مضادة للفيروسات على أن تكون حديثة وفعالة على جميع المخدمات (servers) والحواسيب.
3-   القيام بمراجعة دورية وتحديث مستمر لكافة أنظمة تقنية المعلومات بالإضافة لإجراء صيانة دورية لكافة للأجهزة المستخدمة.
4-   التأكد من توضع الأجهزة والمخدمات في مكان آمن لحمايتها من الأضرار الناتجة عن حوادث كالسرقة، الحريق، الكسر وغيرها.
انقطاع التيار الكهربائي   5   4   20   1-   استخدام أجهزة الحماية من انقطاع التغذية الكهربائيةUPS .
2-   تزويد الشركة بمولدات كهربائية لضمان استمرارية العمل.

أ‌-   اسناد المهام في الشركة لموظف واحد ضمن قسم المعلوماتية نتيجة ضعف الخبرة الفنية والعملية لبعض موظفي هذا القسم أو موظفي الشركة بشكل عام.
   1   2   2   1-   اجراء دورات تدريبية لكادر الموظفين في قسم المعلوماتية كل حسب متطلبات عمله.
2-   اجراء دورات لكافة موظفي الشركة على استخدام البرنامج المعلوماتي المعتمد في الشركة.
3-   اجراء تدريب تخصصي لبعض الموظفين في كافة الأقسام ليمتلك القدرة على معالجة المشكلات الطارئة.

	احتمالية حدوث الخطر (تكرار وقوع الخطر)
1	مرة واحدة خلال العام
2	1-3 مرات خلال العام
3	4-6 مرات في العام
4	7-10مرات في العام
5	10 مرات فما فوق

	درجة تأثير الخطر (الخسارة التي يسببها وقوع الخطر)
1	منخفض (أقل من.......ل.س)
2	متوسط (من......إلى.......ل.س)
3	مرتفع (من......إلى.......ل.س)
4	مرتفع جداً (من......إلى.......ل.س)

أسباب نشوء الخطر	احتمال حدوثه	الدرجة	الأثر الإجمالي	الإجراءات المتّبعة
استخدام برامج غير قانونية وتقنيات غير مسموح بها. .	1	3	3	استخدام برامج معلوماتية موثقة وموثوق بها وأصلية. فرض عقوبات على من يستخدم البرامج غير القانونية.
سرقة المعلومات والعبث المتعمد (الداخلي أو الخارجي ) بقاعدة البيانات	2	4	8	حفظ جميع البيانات المالية والمعلومات الأخرى الحساسة في مكان آمن. تأكد الشركة من تجهيزها بنظام تقنية معلومات مناسب لحماية أمن البيانات. اجراء تغيير بشكل دوري لكلمة المرور للنظام لحمايته من الاختراق والتخريب المتعمد.
حدوث أعطال فنية وتقنية بالأجهزة المستخدمة وتضررها	4	4	16	اجراء نسخة احتياطية لقاعدة البيانات بشكل يومي. وضع أنظمة مضادة للفيروسات على أن تكون حديثة وفعالة على جميع المخدمات (servers) والحواسيب. القيام بمراجعة دورية وتحديث مستمر لكافة أنظمة تقنية المعلومات بالإضافة لإجراء صيانة دورية لكافة للأجهزة المستخدمة. التأكد من توضع الأجهزة والمخدمات في مكان آمن لحمايتها من الأضرار الناتجة عن حوادث كالسرقة، الحريق، الكسر وغيرها.
انقطاع التيار الكهربائي	5	4	20	استخدام أجهزة الحماية من انقطاع التغذية الكهربائيةUPS . تزويد الشركة بمولدات كهربائية لضمان استمرارية العمل.
اسناد المهام في الشركة لموظف واحد ضمن قسم المعلوماتية نتيجة ضعف الخبرة الفنية والعملية لبعض موظفي هذا القسم أو موظفي الشركة بشكل عام.	1	2	2	اجراء دورات تدريبية لكادر الموظفين في قسم المعلوماتية كل حسب متطلبات عمله. اجراء دورات لكافة موظفي الشركة على استخدام البرنامج المعلوماتي المعتمد في الشركة. اجراء تدريب تخصصي لبعض الموظفين في كافة الأقسام ليمتلك القدرة على معالجة المشكلات الطارئة.

مرتفع جداً: الأثر الإجمالي < 15

مرتفع : < 15 الأثر الإجمالي< 10

متوسط : < 10 الأثر الإجمالي< 8

منخفض : الأثر الإجمالي> 8

المسؤولية العشرية

بوالص التأمين التي يمكنك الاستغناء عنها!!

الإدارة من منظور باب الحارة

اختلال التوازن العقدي بين التزامات طرفي التأمين